ارتفاع هجمات برمجيات طروادة المصرفية على الهواتف الذكية بنسبة 56%
كشف تقرير حديث أصدرته كاسبرسكي بعنوان «طور هجمات البرمجيات الخبيثة على الأجهزة المحمولة عن ازدياد هجمات برمجيات طروادة المصرفية (Trojan banker) التي استهدفت هواتف أندرويد الذكية بنسبة 56% خلال عام 2025، وذلك بالمقارنة مع العام السابق.
سرقة بيانات اعتماد العملاء
صممت هذه البرمجيات الخبيثة لسرقة بيانات اعتماد العملاء المستخدمة في الخدمات المصرفية الإلكترونية، وخدمات الدفع الإلكتروني، وأنظمة بطاقات الائتمان، ويعكف المجرمون السيبرانيون على توزيع برمجيات طروادة المصرفية عبر وسائل متعددة منها تطبيقات المراسلة وصفحات الويب الخبيثة.
كما سُجلّت زيادة كبيرة في أعداد حزم تثبيت برمجية طروادة المصرفية الجديدة لنظام أندرويد (ملفات التثبيت بصيغة APK)، إذ بلغت 255,090 حزمة بزيادة نسبتها 271% مقارنة بعام 2024.
وربما يدل هذا على أنّ هذه الأدوات تحقق أرباحًا كبيرة للمجرمين السيبرانيين، حيث ويرى خبراء كاسبرسكي أنّ جهات التهديدات ستواصل جهودها لتوسيع نطاق قنوات التوزيع، وتطوير نسخ جديدة من برمجية طروادة المصرفية للتملص من حلول وبرامج الأمان. وكان نوعا Mamont وCreduzالأكثر استخدامًا بين جميع برمجيات طروادة الخبيثة المكتشفة.
قال أنطون كييفا، رئيس فريق محللي البرمجيات الخبيثة في كاسبرسكي: «تعد برمجيات حصان طروادة المصرفية أسرع البرمجيات الخبيثة انتشارًا بين المستخدمين، لكننا لاحظنا أيضًا اتجاهًا آخر مهمًا؛ إذ تكرر ظهور برمجيات الباب الخلفي المثبتة مسبقًا، مثل Triada وKeenadu، بوتيرة أعلى مقارنة بالسنين الماضية.
ويشتري المستهلكون أجهزة أندرويد جديدة كليًا، لكنها مصابة بهذه البرمجيات، ولا يكونون على دراية بهذا التهديد الخفي وحالما تندمج هذه الأبواب الخلفية المثبتة مسبقًا في البرمجيات الثابتة، تمنح المهاجمين تحكمًا كاملًا في هواتف الضحايا وأجهزتهم اللوحية.
إزالة البرمجيات الخبيثة
ونتيجة ذلك، يستطيع المهاجمون اختراق جميع المعلومات الموجودة في الأجهزة المصابة ويصعب كثيرًا إزالة هذه البرمجيات الخبيثة، لهذا ننصح المستخدمين بتحديث البرمجيات الثابتة إذا كانت أجهزتهم مصابة، ثم إجراء فحص شامل للجهاز بعد التحديث باستخدام حل أمني موثوق لضمان خلو البرمجيات الثابتة الحديثة من الإصابة.